wps图片存在拒绝服务攻击

1. 问题描述：

使用wps图片读取特定的.heic文件导致wps图片崩溃。

2. 复现过程：

使用wps图片的最新版本打开附件中的heic文件，产生崩溃。

我是一个软件漏洞挖掘人员，我希望该漏洞得到承认后我可以申请CNVD编号。

通过网盘分享的文件：poc.heic

链接: https://pan.baidu.com/s/18YP-JdSrGQgk2jHmtGD_Qg?pwd=1ps4 提取码: 1ps4

过程中使用的PoC图片可以通过链接下载。

可以通过邮件联系我确认进展：1217816127@qq.com.

2025-12-19 07:20:36 新加坡

浏览 579

收藏

点赞

分享

+1

4

+1

全部评论 4

你好，这个崩溃问题是历史已知问题，目前在最新版本上已修复，感谢你的反馈

2025-12-19 09:27:54 · 湖北省

回复

建议关小黑屋一周

2025-12-19 08:08:09 · 河南省

回复

为什么推荐别的网盘，你可以直接发分享文件。

2025-12-19 08:07:54 · 河南省

回复

WPS寻令官 | WPS产品体验官

小心有诈，请不要打开网络上不明链接、图片或任意文件。

2025-12-19 07:31:36 · 四川省

回复

帖子 1
回复 0
点赞 0